CCNP-第八篇-分发列表+PRB+重分布+Route-Map

CCNP-第八篇-分发列表+PRB+重分布+Route-Map

这个学不好,BGP就一定学不好

Route-Map

这样理解吧,在Route-map中
ACL就相当于警察,只能抓,不能判
Rroute-map呢就相当于法官,法官可以判罚
一般都是结合使用的,因为不结合这玩意也没法用

环境如图
需求:干掉100.1.1.0/24

在Route-map中
抓数据,ACL只能用permit
在Route-map中,deny是无效的,所以不需要些permit-any,
比如,100个网段里面,我只抓100.1.1.0.那么就是permit 100.1.1.0
如果100个网段里面除了100.1.1.0,其他都抓,那么就是deny 100.1.1.0

创造一个route-map名字为admin 这个10没所谓,写12345678910都没所谓,只是一个顺序,不写也可以,默认值也是10

match ip address是匹配acl的意思
然后10在这里整一段的意思是干掉这个编号为1的ACL的里面的内容
然后20的意思是其他的放行
然后跟分发列表一样,到协议下去挂载

这个时候来看看本机的路由表,写的是in,就是进来的,所以是本机
这个时候本机上已经消失了100.1.1.0的路由条目了

这个实现的效果和分发列表的效果是一样的,但是能做的功能远远不止
只不过这里是对比了一下的做法不同,仅此而已

route-map远远不止这个功能,主要体现在match

新需求,干掉1段和2段的.acl上用deny来做

配置前的R2路由表:

配置后的R2路由表:

可以看到,通过对比,来自EIGRP的D开头的路由条目,图二中已经消失了100.1.3.0,100.1.2.0.但是100.1.1.0出现了
配置:

时有人会问了,前面不是干掉了100.1.1.0了吗,怎么他会出现了?

TAG:那是因为,在路由协议中,只能存在一个route-map
当aaa使用上去的时候,admin就自动被取消了

然后aaa匹配的是acl-2,acl-2只是除了100.1.1.0,其与都抓去.
然后这个对象,是针对本机的

然后上面介绍的,仅仅还是

路由策略,他还是路由策略

因为,Route-map既可以做路由策略,也可以做策略路由.请注意

一般这个东西叫做PBR,
策略路由的意思就是通过策略去替代路由
有策略的时候执行策略
没策略的时候才会查路由表
如果路由表都没就不通返回值不是U就是…了

> 最大价值:针对某些数据去针对方向性的发送

比如,默认路由使我的A数据必须走1口,那我可以通过Route-map让他走2口.
比如:
.
因为左边的联通是用来专门做视频会议,所以他是不能上网的不能做浮动路由或者负载均衡的,所以只能用route-map去往视频会议的数据取走右边的出口,正常上网的数据走左边.互不干扰

实验环境
以lo接口来模拟百度的服务器.那么通过route-map
实现左边的设备走左边,右边的设备右边.
因为这样的环境是需要做NAT的,但是因为多出口
这个东西叫多出口NAT,也叫宿主NAT,这个后面在讲吧
取而代之的是,电信和联通指一条默认路由给GW.(模拟环境)
实际上使我们NAT+默认路由,这样仅仅是用来代替NAT
因为这里的关键是看他数据怎么走,而不是NAT

 再强调一次,通过策略做路由,所以这里不需要路由,也不需要NAT!!!

Route-map-PBR

首先使用ACL抓去源数据.
比如右边的去右边
首先在GW上
这个时候就不能使用标准ACL了,因为我要选择源和目的
然后

这条ACL,匹配从192.168.1.20到100.1.1.1的数据流

请一定要记住,因为这个倒后面的IPSEC-VPN是肯定会用得上的

route-map配置

跟上面一样,策略路由中是没有deny的概念的,这里的acl的deny的概念仅仅是不抓取,然后这个时候比之前多了一条
set ip netx-hot 20.1.1.1 //意思是直接发往20.1.1.1这个IP

然后我们这个时候其实还没做完,无论是ACL,route-map,都是需要挂接的,就看挂接在哪里生效,仅此而已.

route-map在单独使用的时候,必须挂数据的入接口.必须.

admin是route-map的名字

验证环节:
首先,网关是没有默认路由的存在的

其次,也是没有任何nat的

见证奇迹的时候到了:

如图所示,他已经通了.丢包原因是因为模拟器的原因,在真机上是不会出现这种情况的

如何验证他是走了左边还是右边呢?
两种办法
1.tracert (ICMP中的追踪)
2.接收设备上开debug
一

二

如图所示,两边的设备都相互印证了route-map成功了
查看route-map工作:


三个包,刚好数据抓去就11+3=14

但是这并不代表,Route-map可以代替路由表!!!!!!!,但是策略比路由强大

重分布-redistribute

这个技术点前几行都用了好多次了
然后呢这个东西,最基础的个概念,就是导入导出
之所以放到这里讲,是因为可以结合策略来做

比如在协议中
可以重分布狠多东西
路由协议,直连接口,静态路由.pbr,标签.都可以.

>重分布呢,就相当于把你从这个家(路由协议)带到另外一个家里
>(另外一个路由协议),.所以,你进去之前,你得门清,守规矩

别的协议充重分布进EIGRP
5k值:带宽 延迟 可靠性 负载 MTU (EIGRP的5k值)
一般会写 10000 100 255 1 1500

EIGRP重分布进来的在本机的路由表上显示的是D-EX的

OSPF重分布进来的再笨记上的路由表显示的OE1,OE2

重分布也可以结合Route-map哦!!!!!!!!!
就像上一篇的分发列表那样
如果我网段必须要宣告但是我不想给你收到呢?
如果我必须重分布但是其中几条不想给你收到呢?

acl中一样是抓去路由前缀
需求:只能给他收到192.168.1.0
比如permit 192.168.1.0 ,不需要写掩码
然后写一个permit的route-map
然后直接在路由协议中重分布的时候后面跟上一个route-map即可

其实到了这个,道理都一样
假如我现在要求,ACL不变
但是我要求是不要192.168.1.0其他都要了
route-map怎么样写呢?

直接在route-map上deny这条ACL
然后剩下的需要permit-any即可

好的本次到这里就结束了，欢迎观看我的文章。我是CCIE-Yasuo，喜欢就关注我吧，下一期见。
欢迎新盟教育的同学一起来交流，我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的，如有写的不对或侵权请及时联系删除。